DSM 6.x und darunter Wie verlängert man ein letsencrypt Zertifikat?

Alle DSM Version von DSM 6.x und älter
Status
Für weitere Antworten geschlossen.

kader

Benutzer
Mitglied seit
30. Mai 2012
Beiträge
198
Punkte für Reaktionen
12
Punkte
24
In ein paar Tagen läuft mein Zertifikat ab. Ich weiß nicht wie ich es verlängere. Kann jemand helfen?
Ich habe es via CSR versucht, doch mit den 2 generierten Dateien kann mein mac nichts anfangen. Finde nrigend eine Anleitung, nur krude Hacks das zu automatiseiren.

Danke vorab und LG
Radulph
 

mayo007

Benutzer
Sehr erfahren
Mitglied seit
26. Okt 2016
Beiträge
2.320
Punkte für Reaktionen
408
Punkte
123
Port 80 vom Router zum NAS weiterleiten. Das wars.
 

kader

Benutzer
Mitglied seit
30. Mai 2012
Beiträge
198
Punkte für Reaktionen
12
Punkte
24
Lieben Dank, das hatte ich natürlich vergessen und in DSM gesucht. Alles paletti.

LG
Radulph
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Das LE Zertifikat verlängert sich im Regelfall automatisch, vorausgesetzt der Port ist offen.
Das Datum ist normalerweise grün, es wird später orange -ca. 2 Wochen vor Ablauf, ca. 2-3 Tage vor dem Ablauf aktualisiert sich das LE Zertifikat dann automatisch für die nächsten 3 Monate und die Anzeige vom Datum ist wieder grün.

Du kannst das auch auf der Konsole manuell anschubsen wenn du nicht auf das automatische Update warten möchtest:
DS > Konsole > Befehl

Rich (BBCode):
syno-letsencrypt renew-all

nicht erschrecken, der Cursor im Eingabefenster bleibt ein paar Sekunden (bis zu 15 Sekunden) stehen, in dieser Zeit "holt" sich die DS die Zertifkatsverlängerung, danach aus der Konsole aussteigen.
Es kann sein, dass du einige Fehlermeldungen jetzt im DSM bekommst, ignorieren! Browserfenster schliessen und DSM neu aufrufen und Datum vom Ablauf kontrollieren, steht auf grün und in 3 Monaten.

Aber Achtung ,wenn du Backupaufgaben laufen hast wo das Zertifikat überprüft wird, zb bei Hyperbackup dann musst du in Hyperbackup das neue Zertifikat auf der Ziel-DS in der Hyperbackup Aufgabe von der Quell-DS durch klicken auf "Dem Zertifkat vertrauen" freigeben.
Wenn nicht erfolgt das Backup nicht! Da der Backupserver als "offline" angezeigt wird da in der Hyperbackupaufgabe noch das "alte" Zertifkat hinterlegt ist!
 
Zuletzt bearbeitet:

kader

Benutzer
Mitglied seit
30. Mai 2012
Beiträge
198
Punkte für Reaktionen
12
Punkte
24
Lieben Dank,

ich werde dann künftig per Konsole anschubsen. Den Port 80 habe ich natürlich nie offen.

Und upps danke für die weiterführende Information mit Hyper-Backup: Das habe ich in der Tat laufen.

Großartig Deine Hilfe! Vielen Dank und LG in die Woche
Radulph
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Gerne, ich persönlich habe es damals auch nur bemerkt als ich plötzlich Fehlermeldungen meiner Backup erhalten hatte :)
Da die einzige Änderung damals aber das Zertifikat war, habe ich die Ursache schnell gefunden.

Für das Anschubsen musst du halt kurz den Port 80 öffnen. Wobei ich meine mich erinnern zu können, das nur beim Erstellen vom Zertifkat der Port 80 notwendig war aber nicht mehr für das verlängern.
Musst du einfach ausprobieren, wenn es nicht geht dann Port 80 aufmachen.
Nicht alle Hyperbackup Aufgaben verlangen ein Zertifkat, aber wenn du die Option gewählt hast, dann musst du das neue/verlängerte Zertifkat neuerlich akzeptieren und auf "Vertrauen" klicken.
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.777
Punkte
314
Meine DS belügt mich!

In der aktuellen DSM Version 6.2-23739 Update 2 gibt es nun endlich die Möglichkeit ein bestehendes LE Zertifikat durch einen Mausklick zu erneuern.
Dazu braucht man:
DSM > Hauptmenü > Systemsteuerung > Sicherheit > Register "Zertifikat" > in die Zeile mit dem gewünschten Zertifikat gehen, markieren, rechte Maustaste > aus dem sich öffnenden Pulldown Menü "Zertifikat erneuern" anklicken.
Es erscheint die Info "Vorgang wird durchgeführt", danach erscheint die "Lüge" "Vorgang fehlgeschlagen" :)
Denn unmittelbar nach dem Fenster mit der Fehlermeldung Vorgang fehlgeschlagen, erscheint im Protokoll der DS die Info "Zertifikat erfolgreich hinzugefügt":

le_zertifikat_erneuert.jpg

Nach dem Schließen der Fenster wird auch das korrekte Datum mit der neuen 3 monatigen Gültigkeit angezeigt, das verlängern funktioniert also einwandfrei, nur das "falsche" Fenster mit dem Fehlschlagen wird angezeigt, da sollte aber kommen, Zertifikat erfolgreich verlängert!

le_zertifikat_erneuert2.jpg


Wie schon erwähnt, jene die in Hyperbackup das Zertifikat verwenden, bitte nicht vergessen das verlängerte, neue Zertifikat "freizugeben".
Nach dem verlängern, erneuern vom Zertifikat ist das Ziel "offline" obwohl die Ziel-DS läuft! Aber da das Zertifikat nicht passt, ist das Ziel offline:

le_zertifikat_erneuert3.jpg

Daher bei jeder Backupaufgabe im Register "Ziel", auf die Schaltfläche "Zertifikat vertrauen" klicken:

le_zertifikat_erneuert4.jpg

Danach wird das verlängerte, neue Zertifikat akzeptiert und die Authentifizierung ist erfolgreich und das Ziel wird wieder grün als ONLINE angezeigt:

le_zertifikat_erneuert5.jpg

Die Hyperbackup Sicherungsaufgaben funktionieren dann wieder.
So lange das neue, verlängerte Zertifikat nicht akzeptiert wurde, werden auch die Backup Aufgaben NICHT durchgeführt und als Info kommt dann immer "Sicherungsaufgabe fehlgeschlagen".
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat